Ahora no entiendo bien lo que quieres hacer, una protección hotlink también ? ->
http://www.webtaller.com/construccio...hotlinking.php
Por otro lado, arriba dices sobre tuenti, pero tuenti lo hace por PHP todo esto, en htaccess no puedes definir usuarios ni esas cosillas de una forma avanzada y segura así como lo hacen las redes sociales, todo es por php + mysql, si no como ya te han dicho antes el refer desaparece si se accede directamente al archivo, aunque, se puede hacer también que no se muestre nada si el reffer es nulo o sea cuando se accede directamente.
Si en tu web hay usuarios y demás y quieres que lo que tenga un usuario no lo pueda ver otro, tienes que hacerlo por PHP, en el área de programación te lo explicarán mejor.
Esto que dices:
Cita: 1. Que al entrar a la web se ejecute un .php SIEMPRE.
2. Que si estás baneado, rewrite localhost/baneado.html
3. Que si tu IP NO está en una lista que yo haya creado en el htaccess, rewrite localhost/no-permitido.html (la más interesante)
Tienes que hacerlo con php, python, java, algo por el estilo, para apache es un poco complicado, es un servidor web, manda el contenido, puedes hacer rewrites, si, pero si vas a tener miles de rewrites apache no funcionara tan rápido como se espera, ya es lento por usar htaccess y con muchos rewrites ira más lento aún.